Auditoria Interna Governamental, de acordo com a Instrução Normativa SFC/CGU n.º 03, de 2017 “é a atividade independente e objetiva de avaliação e de consultoria, desenhada para adicionar valor e melhorar as operações de uma organização.”.

Nos termos do artigo 43 do Regimento Interno da Controladoria Geral do Estado a Diretoria de Auditoria e Controle – DIRACON é a unidade técnica responsável pelas atividades e ações inerentes as áreas de auditoria, controle, monitoramento e governança para cumprimento dos seguintes objetivos:

– Assessorar a Controladora-Geral do Estado nos assuntos inerentes as áreas de auditoria, controle, monitoramento e governança;

– Atender as demandas da Controladora-Geral do Estado nos assuntos inerentes as áreas de auditoria, controle, monitoramento e governança;

– Elaborar Plano Anual de Auditoria e Controle da Controladoria-Geral do Estado;

– Realizar auditoria e fiscalização de natureza orçamentária, financeira, patrimonial, de sistemas, contábil e operacional, a regularidade da receita e da despesa nos órgãos e entidades do Estado;

– Apresentar os resultados das auditorias realizadas, de acordo com o plano anual de auditoria e controle estabelecido;

– Análisar atuação das Unidades Setoriais de Controle Interno, no que se refere à função auditoria, propondo melhorias, se for o caso;

– Expedir recomendações aos órgãos auditados, visando a correção de irregularidades e de impropriedades;

– Recomendar adoção de mecanismos que assegurem a probidade na guarda, conservação e na aplicação de valores, dinheiros e outros bens do Estado e sugerir o aprimoramento de métodos para o cumprimento de normas; e,

– Identificação de oportunidades de melhoria e propor inovações para os processos de trabalho de auditoria interna governamental.

A DIRACON deve, ainda, avaliar a eficácia e contribuir para a melhoria do processo de gerenciamento de riscos, observando se nesse processo:
I. os riscos significativos são identificados e avaliados;
II. as respostas aos riscos são estabelecidas de forma compatível com a avaliação de risco da Unidade Auditada;
III. as informações sobre riscos relevantes são coletadas e comunicadas de forma oportuna, permitindo que os responsáveis cumpram com as suas obrigações;
IV. os potenciais riscos de fraude são identificados e se há controles para tratamento desses riscos;

Por fim, a DIRACON deve avaliar se os controles internos são identificados, aplicados e efetivos na resposta aos riscos. A avaliação deve contemplar:
I. o alcance dos objetivos estratégicos;
II. a confiabilidade e integridade das informações;
III. a eficácia e eficiência das operações e programas;
IV. a salvaguarda dos ativos; e
V. a conformidade com leis, regulamentos, políticas e procedimentos internos e externos.

Pelo princípio da segregação de funções e para não gerar conflitos de interesses, é proibido aos auditores internos:
I. assumir responsabilidades operacionais que não guardem relação direta com as obrigações da auditoria, a fim de se evitar sobreposição dessas às atividades inerentes aos auditores;
II. participar de comissões de caráter administrativo e/ou disciplinar;
III. avaliar operações e atividades específicas com as quais estiveram envolvidos nos últimos 24 meses, mesmo que tenham executados atividades em nível operacional;
IV. emitir manifestações e pareceres de cunho jurídico;
V. realizar atividades que possam caracterizar participação nos atos de gestão, com objetivo de manter o princípio de segregação de funções, de modo que haja independência nos trabalhos de auditoria.

Controle Interno é conjunto de atividades, planos, rotinas, métodos e procedimentos integrados com vistas a assegurar que os objetivos da instituição sejam alcançados, de forma eficiente, eficaz e efetiva.
Trata-se de um processo organizacional de responsabilidade da própria gestão e de cada setor individualmente, criados para mitigar riscos e assegurar uma razoável margem de garantia de que os objetivos da organização sejam atingidos.
As atividades de controle devem estar distribuídas por toda a organização, em todos os níveis e em todas as funções. Elas incluem uma gama de controles preventivos e detectivos, como procedimentos de autorização e aprovação, segregação de funções (autorização, execução, registro e controle), controles de acesso a recursos e registros, verificações, conciliações, revisões de desempenho, avaliação de operações, de processos e de atividades, supervisão direta, dentre outros.
Além de controles preventivos e detectivos, as ações corretivas são um complemento necessário às atividades ou procedimentos de controle.
Por sua vez, a Auditoria Interna é a atividade que compreende os exames, análises, comprovações e levantamentos, metodologicamente estruturados, para a avaliação da consistência e adequação dos controles internos. É exercida de forma independente da gestão, que tem como um dos objetivos, a avaliação dos controles internos implantados na instituição.

A implantação é realizada pela gestão para diminuir os riscos e assegurar o alcance de objetivos organizacionais e de políticas públicas. Já a execução de tais de controles é de competência de todos os setores e servidores da instituição. Cabe à Auditoria Interna apenas a avaliação dos mesmos e sua adequação quando da realização dos trabalhos de Auditoria formalmente planejados por meio do PAINT e/ou por meio de solicitação especificas.

No decorrer dos trabalhos da Auditoria Interna podem serão emitidos os seguintes documentos pela AUDIN:
I. Solicitação de Auditoria (SA);
II. Nota de Auditoria (NA);
III. Relatório de Auditoria.
IV. Nota Técnica (NT)
V. Informação
VI. PAINT

Se seu setor estiver sendo auditado, você deve atender às Solicitações de Auditoria no prazo estipulado, entregando as documentações solicitadas ou respondendo aos questionamentos feitos através de memorando assinado pelo responsável que elaborou as justificativas/respostas. Nestas, quanto mais detalhados, fundamentados e comprovados forem os atos, mais acuradas serão as análises e recomendações expedidas pela Auditoria Interna.

Tendo em vista que o objetivo primordial da Auditoria Interna é agregar valor à gestão, a realização de uma ação de auditoria viabilizará uma análise de fora do setor sobre os processos internos viabilizando a identificação da inexistência ou insuficiência dos controles internos, além da melhoria das práticas e procedimentos adotados pelo setor.